<!DOCTYPE html>
<html lang="en">

<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
</head>

<body>

    <script>

        // 同源策略  policy
        // 跨域
        //    CORS  后端写权限  header('Access-Control-Allow-Origin:*')

        //    JSONP  src不受同源策略的约束    script标签去"欺骗"浏览器，   src="接口的地址"
        //      后端返回一个函数调用,且有实参---实际上要传给前端的数据
        //            fn({})    window.fn()    oo.fn({})   window.s.s({})
        //      前端定义相应的函数
        //      只能处理get请求



    </script>

</body>

</html>